Uso de grupos existentes, Uso de varias funciones, Uso de grupos existentes uso de varias funciones – HP Integrated Lights-Out 2 User Manual

IP o el nombre DNS de un servidor de directorios local o, para mayor redundancia, un nombre
DNS de host múltiple.

Creación de funciones para seguir la estructura organizativa

A menudo, los administradores dentro de una organización forman parte de una jerarquía en la
que los administradores subordinados deben asignar derechos independientemente de los
administradores de mayor rango. En este caso, resulta útil tener una función que representa los
derechos asignados por los administradores de nivel superior y permitir que los administradores
subordinados creen y gestionen sus propias funciones.

Uso de grupos existentes

Numerosas organizaciones tienen a sus usuarios y administradores organizados en grupos. En
muchos casos, las organizaciones pueden usar los grupos existentes y asociarlos a uno o varios
objetos de función de gestión de Lights-Out. Cuando los dispositivos están asociados a los objetos
de función, el administrador controla el acceso a los dispositivos de Lights-Out asociados a la
función añadiendo o eliminando miembros de los grupos.

Cuando se usa Microsoft Active Directory, es posible colocar un grupo en otro grupo o en grupos
anidados. Los objetos de función se consideran grupos y pueden incluir directamente otros grupos.
Añada el grupo anidado existente directamente a la función y asigne los derechos y restricciones
apropiados. Se pueden añadir nuevos usuarios al grupo existente o a la función.

Novell eDirectory no permite grupos anidados. En eDirectory, cualquier usuario que pueda leer
una función se considera miembro de dicha función. Al añadir un grupo, una unidad organizativa
u organización existente a una función, añada el objeto como un elemento de confianza de la
función. Todos los miembros del objeto se consideran miembros de la función. Se pueden añadir
nuevos usuarios al objeto existente o a la función.

Cuando se usan asignaciones de derechos de administración o de directorio para ampliar los
miembros de la función, los usuarios deberán poder leer el objeto LOM que representa al dispositivo
LOM. Algunos entornos requieren que los elementos de confianza de una función sean también
los elementos de confianza del objeto LOM para poder autenticar correctamente a los usuarios.

Uso de varias funciones

La mayoría de las implementaciones no requieren que el mismo usuario esté presente en las
múltiples funciones que gestionan el mismo dispositivo. No obstante, estas configuraciones pueden
resultar útiles a la hora de crear complejas relaciones de derechos. Al crear relaciones de varias
funciones, los usuarios reciben todos los derechos asignados por cada función aplicable. Las
funciones solo pueden conceder derechos; nunca pueden revocarlos. Si una función concede un
derecho a un usuario, este tiene el derecho, incluso si el usuario está en otra función que no
conceda dicho derecho.

Normalmente, un administrador de directorios crea una función básica con el número mínimo de
derechos asignados y, a continuación, crea funciones adicionales para añadir más derechos.
Estos derechos adicionales se añaden en casos específicos o a un conjunto específico de usuarios
de la función básica.

Por ejemplo, una organización puede tener dos tipos de usuarios, administradores del dispositivo
LOM o servidor host y usuarios del dispositivo LOM. En esta situación, tiene sentido crear dos
funciones, una para los administradores y otra para los usuarios. Algunos de los dispositivos que
incluyen ambas funciones son idénticos pero los derechos que conceden son distintos. A veces
resulta útil conceder derechos genéricos a la menor función e incluir a los administradores LOM
en dicha función, así como la función administrativa.

Un usuario admin obtiene el derecho de inicio de sesión del grupo de usuarios normales. Los
derechos más avanzados se asignan a través de la función Admin, que asigna derechos
adicionales: Server Reset (Reinicio del servidor) y Remote Console (Consola remota).

176

Servicios de directorio